ASP.NET Identity (ASP.NET의 새로운 멤버쉽 구현)를 살펴보면 내 인터페이스를 구현할 때이 인터페이스를 발견했습니다 UserStore
.
//Microsoft.AspNet.Identity.Core.dll
namespace Microsoft.AspNet.Identity
{
public interface IUserSecurityStampStore<TUser> :
{
// Methods
Task<string> GetSecurityStampAsync(TUser user);
Task SetSecurityStampAsync(TUser user, string stamp);
}
}
IUserSecurityStampStore
기본적 EntityFramework.UserStore<TUser>
으로 TUser.SecurityStamp
속성을 가져오고 설정하는 기본적으로 구현됩니다 .
좀 더 파고 나면 a SecurityStamp
는 Guid
키 포인트에서 새로 생성 된 것으로 나타납니다 UserManager
(예 : 비밀번호 변경).
Reflector 에서이 코드를 검사하기 때문에 실제로 이것을 넘어서는 해독 할 수 없습니다 . 거의 모든 기호 및 비동기 정보가 최적화되었습니다.
또한 Google은 그다지 도움이되지 않았습니다.
질문은 :
- 무엇
SecurityStamp
ASP.NET 정체성과 그것을 사용 무엇인가? SecurityStamp
인증 쿠키가 생성 될 때 어떤 역할을 합니까 ?- 이로 인해 필요한 보안 파급 효과 나 예방 조치가 있습니까? 예를 들어,이 값을 클라이언트로 다운 스트림하지 않습니까?
업데이트 (2014 년 9 월 16 일)
소스 코드는 다음과 같습니다.